Information-technology Promotion Agency, Japan
本文へ
 IPA

トップ|電子申請|お問い合わせ|サイトマップ
独立行政法人 情報処理推進機構






セキュリティセンター 誰もが「安心」してコンピュータを利用できる環境を構築するために、情報セキュリティ対策の強化・整備を推進します。







English



緊急対策情報



届出


届出ウイルス一覧




ウイルスの届出




不正アクセスの届出




脆弱性関連情報の届出





情報セキュリティ対策


ウイルス対策




新種ウイルス情報




不正アクセス対策




脆弱性関連情報の取扱い




読者層別 対策実践情報





暗号技術


CRYPTREC





セキュリティ評価・認証


JISEC





セミナー・イベント



資料・報告書等


調査・研究報告書




開発成果紹介




セキュリティ関連RFC




PKI関連技術情報





公募



IPA/ISEC PGP公開鍵



サポート情報


ウイルスデータベース




用語集




FAQ(よくある質問)




セキュリティ関連リンク





IPAセキュリティセンターについて




IPA トップ>セキュリティセンター>調査・研究報告書>記事



強制的アクセス制御に基づく Web サーバーに関する調査・設計



最終更新日 2005年 4月26日

独立行政法人 情報処理推進機構
セキュリティセンター
  

実施者

株式会社 SRA 先端技術研究所株式会社イーゲルと協働)

背景


  中央省庁のインターネット Web サーバー・システムのように、データのインテグリティが強く求められているシステムの開発・構築においては、総合的なセキュリティ設計に基づくことが望まれている。このような中で、近年、セキュアシステム構築のための基盤ソフトウェアとして、セキュアオペレーティング・システムに代表される強制的アクセス制御機能を有するオペレーティング・システムが注目されている。オペレーティング・システムによる強制的アクセス制御は、オペレーティング・システム上のすべてのリソースおよびアプリケーションに対してセキュリティ・ポリシーに沿ったアクセス制御を強制することができるため、インターネット Web サーバー・システムにおける効果的な改ざん防止対策としての活用が望まれている。

  Web サーバー・システムのように、あらゆる攻撃に晒され易いシステムにおいては、 100% 安全なシステムを構築することは現実的に不可能である。そのため、 Web サーバーが仮に悪意ある者により攻撃された場合でも、その被害の範囲を予測可能な限定的なものにすることが必要となる。被害の範囲を予測可能な限定的なものにするには、 Web サーバーに与えられる権限の細分化と最少化、および、そのセキュリティ・ポリシーの強制的な適用が必要となる。つまり、アプリケーションの任意性に依存せず、セキュリティ管理者により設定されたセキュリティ・ポリシーを、強制的に適用する強制的アクセス制御が必要となる。

 強制的アクセス制御の導入により、セキュリティ管理者の定めたセキュリティ・ポリシーが回避されることを避け、必ずセキュリティ・ポリシーに沿った運用を保障するものである。これを Web サーバーに適用することにより、 Web サーバーがアクセス制御の主体を担うのではなく、オペレーティング・システムがアクセス制御の主体を担うことで、オペレーティング・システムのセキュリティ管理者が Web サーバーのアクセス制御についても管理することが可能になる。また、アクセス権を設定するセキュリティ管理者と、サービスを実行する Web サーバーの権限が分離される。これは、セキュリティにおいての権限の細分化になり、 Web サーバーの安全性を高めるために有効となる。

 しかし、従来の Web サーバーは、オペレーティング・システム上で動作する 1 つのアプリケーションとして実現されていた。

Webサーバーへのアクセスを制御する

 汎用オペレーティング・システムの一般的な機能のみに依存し、特定のプラットフォームに依存しない形で実現される Web サーバーは、ポータビリティが高い、というメリットがある。特定のプラットフォームに依存しないため、任意のハードウェアとソフトウェアの組み合わせで運用できるため、運用コストを低くすることが可能である。しかし、この汎用性というメリットは、セキュリティを考えた場合、メリットが低い。

 Web サーバーは、オペレーティング・システム上の特定の権限で動作し、 Web サーバーが稼動している間は、常に同じ権限で Web クライアントの要求に応える。 Web クライアントからのリクエストは、 Web サーバーが承認し、リクエストに応えるため、オペレーティング・システムのアクセス制御が介在することは基本的に無い。特にプラットフォーム非依存に設計されているため、この特徴は顕著に現れる、つまり、アクセス制御が、オペレーティング・システムの持つセキュリティ・ポリシーに関わらず、任意に行われる可能性を意味する。これにより、結果として、アクセス制御を行う主体と、実際に権限を行使する主体が同じになる。このため、 Web サーバーがリクエストに応えるために必要な権限の全てが、常に Web サーバーには与えられている。一般的に、 Web サーバーが悪意のある利用者に乗っ取られると、危険に晒される範囲が非常に広くなる。本来であれば、利用者が得るべき権限は、非常に少なくあるべきではあるが、 Web サーバーが持つ権限が、全てのアクセス可能なコンテンツから Web サーバーの設定ファイルにまで、多岐に渡るため、従来のシステムでは被害の範囲が広くなる傾向にあった。


目的

 インターネット環境で運用される Web サーバー・システムにおいて、オペレーティング・システムによる強制的アクセス制御を有効活用するためには、オペレーティング・システムと調和的にアクセス制御を実現する Web サーバーの実現が不可欠である。本プロジェクトは、中央省庁等で利用されるインターネット Web サーバー・システムを想定し、オペレーティング・システムによる強制的アクセス制御機構を有する Web サーバー・システムの実現を目指す。本調査の目的は、 Web サーバーに適したセキュリティ・ポリシー・モデルを明らかにすることである。

 

調査報告書等のダウンロード

1. 調査報告書 PDFファイル (PDF 1,120 KB)

調査報告書は、「強制的アクセス制御に関するセキュリティ・ポリシー・モデルの Webサーバーへの適用性の調査編」と「既存Webサーバー・システムにおけるアクセス制御の調査編」から成る。

調査報告書の構成

2. 機能仕様書 PDFファイル (PDF 1,254 KB)

 





ご利用条件   プライバシーポリシー


Copyright(c) Information-technology Promotion Agency, Japan. All rights reserved 2005